McAfee ePolicy Orchestrator a ProtectionPilot, Command execution

McAfee ePolicy Orchestrator verze 2.5.0 Patch 5 a dřívější a ProtectionPilot verze 1.1.1 Patch 2 a dřívější obsahují zranitelnost, která umožní vzdálenému útočníkovi zkompromitovat cílový systém nebo spustit útok typu Denial of Service. Jedná se o zranitelnost typu přetečení bufferu při zpracování HTTP hlavičky Původní oznámení naleznete zde. Podrobnější popis chyby včetně návodu na zneužití naleznete zde (pdf).